|
ie最终版本发布后不久媒体就大肆报道了它存在安全漏洞的事件但结果发现其实是Outlook Express的漏洞而不是IE的漏洞实际上微软投入了大量精力来提高IE 的安全性以下是新款IE 的一些安全特性和功能 一默认状态下可防范具有潜在危险的Active X控件 默认状态下经过检查后被确认为不安全的Active X控件再也不能自动运行相反它们被Active X选择加入(optin)功能自动禁用 二可以控制每个区域的Active X选择加入功能 用户可以对每个区域逐一禁用Active X选择加入功能默认状态下选择加入功能在互联网和受限网站区域上是启用的; 而在内联网和可信网站区域上是禁用的 三Active X控件的锁定 开发人员现在可以限制控件只在某个网站上运行(网站锁定)或者只在指定安全区域内运行(区域锁定)从而提高Active X控件的安全性 四防范网络钓鱼 IE 引入了网络钓鱼过滤器(Phishing Filter)这有助于保护用户避免上当受骗输入个人信息或者口令从而防止身份窃贼收集及利用这些信息网络钓鱼过滤器可以自动将用户访问的网站与已知网络钓鱼站点列表进行对照; 如果该网站已被确认为网络钓鱼站点它会发出警告如果用户不想对网站自动检查也可以选择性地检查可疑的特定网站 五跨域安全 新IE 的一种安全机制可以预防名为跨域脚本(crossdomain scripting)的一种攻击手法该机制可以迫使脚本在原来的安全环境下运行即使它们被转到不同的安全域也是如此 六锁定安全区域 IE 里面的安全区域锁得比以往更严密使用了更高级别的默认安全设置禁用非域计算机上的内联网区域 七更安全的SSL/TLS通知和数字证书信息 IE 用户可以更轻松地确定某网站是不是得到SSL/TLS的保护并获取发给该网站的数字证书方面的信息若网站具有高可靠度认证地址栏就会变成绿色 八隐私保护功能 IE 新增了三种注册键名为功能控制键可防止HTML获取用户的个人信息另外只要点一下鼠标就很容易清除你在网页上输入的信息以及浏览器缓存(临时Internet文件)历史纪录cookie及其他个人信息 九地址栏 IE中的所有浏览器窗口都包括地址栏所以恶意网站更难通过隐藏网站的URL来欺瞒身份了 十国际字符警示 IE支持国际字符但为了防止利用不同语言的字符存在相似的欺骗手法每当用户使用国际字符集如果出现了另一种语言的字符IE浏览器就会警示你运行微软的这款最新旗舰操作系统的最低要求比以前任何操作系统都要高得多 |
